Репортаж от Wedoany,Исследовательская группа Кёльнского университета (University of Cologne) создала суперкомпьютер под названием RAMSES, способный сохранять шифрование данных в процессе их обработки, что закрывает пробел в безопасности, существующий помимо хранения данных и передачи.
Ранее при обработке конфиденциальных данных шифрование обычно применялось на этапах хранения на жёстком диске и сетевой передачи, но при загрузке данных в оперативную память для обработки защита исчезала, и информация оказывалась незащищённой в памяти, доступной для чтения любому, имеющему соответствующие права доступа. Эта проблема существовала долгое время, в основном из-за физических ограничений и стоимости. Шифрование и дешифрование требуют вычислительных ресурсов, а основная задача суперкомпьютера — скорость; добавление уровня безопасности для каждой операции с памятью могло привести к значительному снижению производительности.
Новейшие чипы изменили эту ситуацию. Система RAMSES использует встроенные функции процессоров AMD: аппаратное обеспечение автоматически шифрует память при поступлении и передаче данных. Шифрование выполняется на уровне контроллера памяти чипа, и работающие на нём программы не требуют никаких изменений; данные остаются зашифрованными на всём протяжении процесса. При включении защиты даже администратор, управляющий машиной, не может прочитать содержимое пользовательских задач в памяти, и программный уровень, управляющий виртуальными машинами, также не может этого сделать.
RAMSES объединяет различные существующие инструменты: защита памяти обеспечивается AMD, шифрование файлов — программным обеспечением для хранения данных IBM, ключи шифрования хранятся в специализированном защищённом устройстве компании Thales, а для входа требуется двухфакторная аутентификация Cisco Duo. Для обычных пользователей работа с интерфейсом остаётся простой: достаточно добавить короткую команду в запрос задачи, и система запускает частную зашифрованную среду, получает ключи, выполняет задачу и очищает среду, оставляя только зашифрованный результат. Пользовательский опыт работы с защищёнными задачами практически не отличается от обычных.
Команда протестировала систему на двух геномных рабочих нагрузках, включая сканирование и сравнение данных ДНК. Результаты тестов показали: для задачи, зависящей от активности диска, скорость снизилась примерно на 4,4% при включении максимальной защиты; для другой задачи, сильно зависящей от памяти, скорость снизилась на 18%. Анализ накладных расходов показал, что работа в частной виртуальной среде без какого-либо шифрования составляет около половины снижения скорости; само шифрование памяти вносит большую часть оставшегося снижения; шифрование файлов практически не увеличивает накладные расходы.
Техническая документация показывает, что существует две версии защиты памяти AMD: ранняя версия и более новая, усиленная. Новая версия добавляет средства защиты от определённых атак, и обещание защиты от скомпрометированных администраторов основано именно на этих средствах. Чипы в RAMSES могут работать с более сильной версией; в статье используются оба названия, и точная конфигурация остаётся открытым вопросом.
Мотивация всего проекта связана с нормативными требованиями. Машина обрабатывает данные генома человека и медицинские изображения, которые относятся к наиболее защищённой категории в соответствии с европейским законодательством о конфиденциальности. Отправка данных в коммерческое облако означает их передачу за пределы учреждения, что влечёт за собой дополнительные юридические и аудиторские обязательства. Оставляя суперкомпьютер на территории университета, вуз может держать данные под своим контролем, проводить собственный аудит и контролировать физический доступ к оборудованию. Центр предоставляет свои услуги исследователям бесплатно, а исходный код может быть предоставлен другим академическим учреждениям по запросу.









